Nos siga no Google!
Tendências do dia

O que deveria nos proteger, nos torna vulnerável: este é o novo método que hackers estão usando para invadir computadores

CAPTCHAs podem ser um verdadeiro perigo

CAPTCHA | Fonte: Getty Images
Sem comentários Facebook Twitter Flipboard E-mail
vika-rosa

Vika Rosa

Redatora
vika-rosa

Vika Rosa

Redatora

Jornalista com mais de 5 anos de experiência, cobrindo os mais diversos temas. Apaixonada por ciência, tecnologia e games.


Linkedin instagram
19 publicaciones de Vika Rosa

Aquilo que deveria ser uma camada de proteção — uma verificação de segurança para provar que você é humano — está sendo transformado em uma porta de entrada para a invasão de computadores. Hackers estão usando uma nova e engenhosa técnica, apelidada de ClickFix, que manipula a confiança do usuário em sistemas como o CAPTCHA para roubar dados sensíveis.

A técnica é perigosa por ser rápida e capaz de contornar muitas proteções de segurança tradicionais, afetando tanto usuários de Windows quanto de macOS. O ataque, que tem se tornado cada vez mais comum, explora a falta de conhecimento do público sobre esse novo método.

Como funciona a armadilha do "CAPTCHA falso"

O golpe ClickFix começa de várias maneiras: pode ser um e-mail vindo de um hotel com o qual você realmente tem uma reserva (pois os hackers invadiram o sistema do hotel), uma mensagem de WhatsApp ou até mesmo um link malicioso no topo dos resultados de busca do Google.

Ao acessar o site comprometido, a vítima se depara com o que parece ser um teste CAPTCHA legítimo, como os usados pela Cloudflare.

No entanto, em vez de pedir para identificar carros ou semáforos, o falso widget de segurança exibe uma instrução incomum: ele pede que o usuário copie uma linha de texto e a cole em um terminal (usando "Tecla Windows + R" no Windows ou o Terminal no Mac) e pressione "Enter".

O que acontece após o "copia e cola"

No momento em que o usuário executa o comando, ele acredita ter passado no teste de segurança. Na realidade, ele acabou de dar um sinal verde para um servidor remoto controlado por hackers. Aquele texto aparentemente inofensivo faz com que o computador baixe e instale malware automaticamente, sem qualquer outra indicação ou alerta.

O resultado é a infecção imediata, geralmente por credential-stealers (ladrões de senhas) como o Shamos ou o PureRAT. Em alguns casos, o comando é tão sofisticado que usa LOLbins (scripts que dependem apenas de ferramentas nativas do próprio sistema operacional), não deixando arquivos maliciosos no disco e, assim, enganando programas antivírus.

"Receio que não posso fazer isso, Dave": robô com IA tem colapso existencial durante teste de entrega de manteiga e aparenta ter autoconsciência
Em Xataka Brasil
"Receio que não posso fazer isso, Dave": robô com IA tem colapso existencial durante teste de entrega de manteiga e aparenta ter autoconsciência

Como se proteger

Embora a técnica seja preocupante, ela é facilmente evitável se o usuário estiver vigilante. A proteção, neste caso, depende inteiramente da conscientização:

  1. Desconfie de instruções estranhas: nenhum site legítimo ou verificação CAPTCHA jamais pedirá que você copie e cole um comando em um terminal ou na janela "Executar" do seu computador.
  2. Atenção máxima: se você vir qualquer instrução que peça para você sair do navegador e executar uma ação no seu sistema operacional, feche a janela imediatamente.
  3. A fonte não garante segurança: a maior arma do ClickFix é a confiança. O golpe funciona mesmo vindo de um e-mail de um hotel conhecido ou do topo do Google. A desconfiança deve estar no método solicitado, não na origem.

Assuntos

Ver 0 Comentários

Voltar ao topo

Edições internacionais

Informações

Inicio